Adobe Reader と Acrobat に新たな脆弱性
- Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開
- Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現:ITpro
- 『Adobe Reader』と『Adobe Acrobat』に未対応の脆弱性見つかる - japan.internet.com Webテクノロジー
JavaScript 処理に起因する脆弱性ではないが、JavaScript を無効にすることでとりあえず防げる代物だそうです。Adobe Reader で JavaScript が利用される機会ってパッと思いつかないし無効にしておきます。
アップデートが公開されるまでの回避策は、Adobe Reader/AcrobatのJavaScript機能を無効にすること。シャドウサーバー・ファウンデーションによれば、今回の脆弱性はJavaScriptの処理に関するものではないが、悪用したプログラムの実行にはJavaScriptの機能が必要だという。このためJavaScriptを無効にしておけば、Adobe Reader/Acrobatを強制終了されることは避けられないが、ウイルス感染は防げるとしている。